วิธีการตั้งค่าเซิร์ฟเวอร์ SYSLOG เพื่อบันทึกเหตุการณ์เครือข่าย

โดยทั่วไปแล้วอุปกรณ์เครือข่ายจะเก็บข้อความเหตุการณ์ไว้ในอุปกรณ์ อย่างไรก็ตามคุณสามารถกำหนดค่าให้ส่งไปยังเซิร์ฟเวอร์เฉพาะ เซิร์ฟเวอร์ต่อจากนี้ไปจะเรียกว่าเซิร์ฟเวอร์ Syslog เครือข่ายส่งข้อความเหตุการณ์ทั้งหมดไปยังเซิร์ฟเวอร์ Syslog ที่ระบุซึ่งคุณสามารถสร้างกฎบางอย่างสำหรับข้อความประเภทต่างๆ เพื่อให้สามารถทำสิ่งนี้ได้เราจะใช้เครื่องมือ Kiwi Syslog Server จาก SolarWinds SolarWinds ได้พัฒนาซอฟต์แวร์หลายอย่างที่สามารถใช้สำหรับการจัดการระบบเครือข่าย ฯลฯ

การติดตั้ง Kiwi Syslog Server

ในการตั้งค่าเซิร์ฟเวอร์ syslog ก่อนอื่นคุณจะต้องดาวน์โหลดเครื่องมือ Kiwi Syslog Server จากเว็บไซต์ทางการของ SolarWinds ลิงค์ไปยังเครื่องมือสามารถพบได้ ที่นี่ หรือคุณสามารถดูเซิร์ฟเวอร์ syslog ที่ดีที่สุดที่นี่ .. เมื่อดาวน์โหลดแล้วให้เรียกใช้ไฟล์การติดตั้ง ในระหว่างการติดตั้งมันจะถามคุณว่าจะติดตั้งยูทิลิตี้เป็นบริการหรือเป็นแอปพลิเคชัน คุณจะต้องการติดตั้งเป็นบริการเนื่องจากจะทำให้ Kiwi Syslog ประมวลผลข้อความแม้ในขณะที่ผู้ใช้ไม่ได้เข้าสู่ระบบการติดตั้งที่เหลือนั้นตรงไปตรงมาและไม่มีอะไรที่ต้องการคำอธิบาย

การตั้งค่าเซิร์ฟเวอร์ Kiwi Syslog

ตอนนี้เมื่อคุณติดตั้ง Kiwi Syslog Server บนระบบแล้วคุณจะต้องการใครสักคนที่จะแนะนำคุณผ่านตัวเลือกที่มีอยู่ ไม่ต้องกังวลเราจะครอบคลุมคุณสมบัติที่สำคัญทั้งหมดที่มีให้ใน Kiwi Syslog Server รุ่นฟรี ทำตามคำแนะนำที่ได้รับ:

1. ไปที่ เมนู Start และเปิด Kiwi Syslog Server
2. ในตอนนี้สิ่งแรกที่คุณต้องทำเมื่อคุณติดตั้งเซิร์ฟเวอร์ syslog คือการตั้งค่าตัวกรองและการกระทำ กด Ctrl + P หรือคลิก ไฟล์> การตั้งค่า เพื่อรับหน้าต่างการตั้งค่า
3. โดยพื้นฐานแล้วตัวกรองจะใช้เพื่อตัดสินใจว่าจะเกิดอะไรขึ้นเมื่อได้รับข้อความ ด้วยเครื่องมือนี้คุณสามารถกรองข้อความตามลำดับความสำคัญช่วงที่อยู่ IP เนื้อหาของข้อความแหล่งที่มาของข้อความชื่อโฮสต์ AKA เป็นต้นคุณสามารถตั้งค่าตัวกรองโดยสร้างกฎใหม่หรือกฎที่สร้างขึ้นโดยค่าเริ่มต้น หากต้องการสร้างกฎใหม่ให้ คลิกขวาที่กฎ และเลือก เพิ่มกฎ จากนั้นไฮไลต์ ตัวกรอง คลิกขวาแล้วเลือก เพิ่มตัวกรอง
   
   เพิ่มตัวกรองใหม่
4. คุณสามารถเปลี่ยนชื่อตัวกรองได้ตามที่คุณต้องการอย่างไรก็ตามขอแนะนำชื่อที่แนะนำให้ใช้ตัวกรอง คุณสามารถตั้งค่าประเภทตัวกรองโดยเลือกจากรายการแบบหล่นลงที่ด้านหน้าของ ฟิลด์ ตัวอย่างเช่นเราจะเลือกที่อยู่ IP
   
   การเลือกประเภทตัวกรอง
5. หลังจากนั้นคุณก็มีแอคชั่น การกระทำโดยทั่วไปจะบอกเซิร์ฟเวอร์ว่าจะต้องทำอย่างไรเมื่อพบตัวกรองเฉพาะ มันสามารถแสดงข้อความที่ได้รับเก็บไว้ในล็อกไฟล์เล่นเสียง ฯลฯ อย่างไรก็ตามในรุ่นฟรีมีข้อ จำกัด ในการกระทำที่คุณสามารถทำได้ หากต้องการตั้งค่าการดำเนินการให้ไฮไลต์การ ทำงาน คลิกขวาแล้วเลือก เพิ่มการกระทำ
6. คุณสามารถเลือกสิ่งที่มันทำโดยเลือกจากเมนูแบบเลื่อนลงด้านหน้า การกระทำ
   
   การเลือกประเภทการกระทำ
7. มีหลายสิ่งที่คุณสามารถทำได้ด้วยยูทิลิตี้นี้ คุณสามารถเปลี่ยนวิธีการแสดงข้อความได้โดยไปที่ จอแสดงผล ตั้งค่าการเตือน เมื่อเป็นไปตามเงื่อนไขที่กำหนด ฯลฯ
8. ด้วยยูทิลิตี้นี้คุณยังสามารถรับกับดักได้อีกด้วย SNMP Traps นั้นคล้ายกับ syslog เนื่องจากเป็นการแจ้งเตือนแบบเรียลไทม์ซึ่งจะแจ้งให้คุณทราบเมื่อคุณมีปัญหาเครือข่าย
9. คุณสามารถทำให้ยูทิลิตี้ฟังดัก SNMP โดยไปที่ SNMP ภายใต้ อินพุต
   
   ฟังกับ SNMP Traps
10. โดยค่าเริ่มต้นยูทิลิตี้ฟังข้อความทั้งหมดที่ส่งไปยังเซิร์ฟเวอร์บนพอร์ต UDP 514 คุณยังสามารถทำให้ฟังข้อความ TCP Syslog โดยการเปิดใช้งานคุณสมบัติ
    
    เปิดใช้งาน Listen to TCP
11. เมื่อเสร็จแล้วข้อความทั้งหมดที่ส่งไปยังเซิร์ฟเวอร์บนพอร์ต UDP 514 หรือข้อความอื่น ๆ ที่คุณกำหนดค่าไว้จะปรากฏขึ้น
12. หากคุณต้องการบันทึก กฎ ตัวกรองและการกระทำทั้งหมดที่คุณสร้างไว้คุณสามารถทำได้โดยไปที่ ค่าเริ่มต้น / นำเข้า / ส่งออก คลิกที่ ' ส่งออกการตั้งค่าและกฎไปยังไฟล์ INI '
    
    ส่งออกการตั้งค่าเป็นไฟล์ INI
13. บันทึกไฟล์ได้ทุกที่ที่คุณต้องการ
14. คุณสามารถรีเซ็ตกฎและการตั้งค่าทั้งหมดได้โดยคลิก ' โหลดกฎและการตั้งค่าเริ่มต้น '
    
    กำลังโหลดการตั้งค่าเริ่มต้น